19Jul
Jos ainoa tapa päästä Internetiin on suora yhteys vuokranantajan reitittimeen ja kaapelimodeemiin, on mahdollista, että ne voivat rikkoa reitittimen ja päästä henkilökohtaiseen verkkoonne? Päivän SuperUser Q & A -postilla on vastauksia ja hyviä neuvoja huolestuneelle lukijalle.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kit( Flickr) -korjaus.
Kysymys
SuperUser-lukija newperson1 haluaa tietää, onko mahdollista, että hänen vuokranantajansa pääsee hänen henkilökohtaiseen verkkoonsa:
Voinko vuokranantajani käyttää asioita omalla reitittimen verkossa, koska hän ohjaa ylävirtayhteyttä?Esimerkiksi NAS: lla oleva DLNA, julkinen tiedosto osuudellani NAS: lla tai mediapalvelimella, joka on käynnissä kannettavassa tietokoneessani?
Tässä on minun kokoonpano: Minulla on oma reititin ja siihen kytketään NAS( langallinen) ja kannettava tietokone( langaton).Reitittimeni Internet / WAN-portti on liitetty maajohtaja-reitittimen LAN-porttiin. Internet-WAN-portti minun vuokranantajan reitittimessä menee kaapelimodeemiin. Olen ainoa, jolla on pääsy ja salasanani reitittimelleni. Minulla ei ole pääsyä tai salasanaa vuokranantajan reitittimelle tai kaapelimodeemille.
Onko mahdollista, että newperson1: n vuokranantaja voi käyttää hänen henkilökohtaista verkkoaan?
Vastaus
SuperUser-avustajat Techie007 ja Marky Mark ovat meille vastaus. Ensin, Techie007:
Ei, reitittimen pitäisi estää saapuvan pääsyn lähiverkkoosi aivan kuten se olisi, jos se olisi kytketty suoraan Internetiin. Hän saattaa mahdollisesti haistaa Internet-liikennettäsi( koska hän on sinun ja Internetin välissä).
Voit lukea lisää näiden muiden SuperUser-kysymysten kautta:
- Kuinka paljon tietoja minun Internet-palveluntarjoaja voi nähdä?
- Mitä tietoja Internet-palveluntarjoaja voi nähdä reitittimestani?
Marky Markin vastaus:
Muut vastaukset ovat pohjimmiltaan oikeita, mutta ajattelin laajentaa asiaa. Toivottavasti nämä tiedot ovat hyödyllisiä.
Niin kauan kuin sinulla on reititin tavallisessa kokoonpanossa, sen pitäisi estää ei-toivottuja saapuvia verkkoyhteyksien yrityksiä, jotka toimivat pääasiassa tylpinä palomuurina.
Portinsiirto
Valotusnopeutta lisäävät asetukset vievät kaikki portit lähiverkkoon( reitittimeen liitetyt laitteet).
Huomaa, että tietyt verkon palvelut voivat avata portteja UPnP: n( Universal Plug and Play) kautta, joten jos haluat varmistaa, että kukaan ei tunne verkkoasi, harkitse UPnP: n poistamista reitittimen asetuksissa. Huomaa, että se estää ketään käyttämästä yhteyttä verkkoosi, kuten videopelien ylläpitoon.
Wi-Fi
Jos reitittimessäsi on Wi-Fi, harkitse mahdollisuutta, että joku voi muodostaa yhteyden siihen. Joku, joka muodostaa yhteyden Wi-Fi-palveluun, on lähinnä paikallisverkostasi ja näkee kaiken.
Jos käytät Wi-Fi-verkkoa, varmista, että käytät suurinta suojausasetusta. Määritä verkkotyyppi vähintään WPA2-AES: lle, poista vanha tuki, aseta avaimet nollaamaan vähintään kerran vuorokautta ja valitse monimutkainen Wi-Fi-salasana.
-protokollan piilotus ja VPN-verkot
Koska vuokranantaja istuu sinun ja julkisen Internetin välille, hän voisi mahdollisesti tarkastella kaikkia reitittimesi sisään ja ulos tulevaa liikennettä.Tämä on suhteellisen helppoa ja on käytettävissä vapaasti käytettävissä olevia verkon diagnostiikkavälineitä.
Salatun liikenteen selaimen ja verkkosivuston välillä on yleensä turvallista sisältöön menemään, mutta vuokranantaja pystyy näkemään sivustot, joihin vierailet( vaikkakaan välttämättä tietyt sivut).
Katsokaa kuitenkin, että monet verkkosivustot eivät ole salattuja, ja sitten kaikki mobiilisovellukset, sähköposti ja muut verkkoaktiviteetit ovat mahdollisesti lähetettävissä selkeästi.
Jos haluat, että kaikki liikenne salataan, sinun on käytettävä salattua virtuaalista yksityistä verkkoa( VPN).VPN yhdistää verkon VPN-operaattorin( yleensä kaupallisen yrityksen) verkkoon käyttäen salattua protokollan tunnelointia.
Ihannetapauksessa VPN salaa AES-salauksen ja yhteys muodostetaan reitittimen tasolla niin, että kaikki WAN-liikenne( Internetiin) salataan ja reititetään VPN: n kautta.
Jos reititin ei tue VPN-protokollaa, sinun on asetettava se jokaiseen laitteeseen( tietokone, puhelin, tabletti, konsoli jne.) Liikenteelle, jonka haluat suojata.
Salaus
Yleisenä turvallisuusperiaatteena kannatan salakuuntelua kaiken liikenteen avulla. Jos kaikki on salatusti suojattu, ketään, joka tuntee sinut, ei tiedä mistä aloittaa. Mutta jos salaat vain "tärkeät asiat", he tietävät tarkalleen, mihin hyökkäävät.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.